我目前正在开发一个使用 OpenAM 12.0.2 和 OpenDJ 2.6 的项目
我们需要使用户名可编辑。因此,我们最终创建了一个名为的自定义 ldap 属性loginId并更新 OpenAM 配置以使用此属性而不是uid.
当我导入少于4000用户时,登录工作正常。当我导入4000+用户登录不适用于任何用户,即使是目录中的前 4000 个用户中的 1 个。
我可以手动ldapsearch为用户和他们存在于目录中,但我不能用他们中的任何一个登录。
我们得到“授权失败!!” 错误,与通常的用户名/密码不匹配错误不同。
如果有人能对此有所了解,我将不胜感激。
谢谢
编辑 这是我现在使用的属性定义。
attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')
我已经重建了索引,但仍然有同样的问题:(